Tanzu Kubernetes Grid es un servicio administrado ofrecido por VMware Cloud on AWS. Active Tanzu Kubernetes Grid en uno o varios clústeres de SDDC para configurar la compatibilidad con Tanzu en la instancia de vCenter Server del SDDC.

Servicios de Tanzu en la nube

Al igual que vSphere, los servicios de Tanzu en el SDDC de VMware Cloud on AWS funcionan prácticamente igual que en un centro de datos local. Debido a que VMware administra algunos de los componentes de vSphere y Tanzu, algunos de los flujos de trabajo administrativos locales con los que está familiarizado no son necesarios cuando utiliza Tanzu Kubernetes Grid con VMware Cloud on AWS.

Para obtener información sobre la administración de Tanzu Kubernetes Grid en VMware Cloud on AWS, puede consultar la documentación de VMware Tanzu, pero tendrá que tener en cuenta algunas diferencias de alto nivel al leer esos temas:
  • Los usuarios de VMware Cloud on AWS no tienen acceso físico al hardware del host ESXi y no pueden iniciar sesión en el sistema operativo del host ESXi. El personal de VMware lleva a cabo los procedimientos que requieren este tipo de acceso.
  • Los permisos globales no se replican de la instancia local de vCenter Server y de la instancia de vCenter Server en el SDDC. Los permisos globales no se aplican a objetos que VMware administra por usted, como los almacenes de datos y los hosts de SDDC.
  • En VMware Cloud on AWS, el plano de control de carga de trabajo de Tanzu solo se puede activar a través de la Consola de VMware Cloud.
Además de las diferencias de alto nivel que se han observado, muchos temas de la documentación de VMware Tanzu están escritos específicamente para usuarios locales y no incluyen parte de la información que necesita cuando utiliza servicios de Tanzu en VMware Cloud on AWS.
Tabla 1. Diferencias de contenido de temas entre Tanzu local y del SDDC
Tema Contenido destacado
Tanzu Kubernetes Grid para VMware Cloud on AWS está aprovisionado previamente con una biblioteca de contenido específica de VMware Cloud on AWS que no se puede modificar.
Flujos de trabajo y funciones de usuario de vSphere with Tanzu La instancia de vCenter Server en el SDDC incluye una función CloudAdmin predefinida que no está presente en la instancia local de vCenter. Esta función tiene los privilegios necesarios para crear y administrar cargas de trabajo en el SDDC, pero no permite el acceso a los componentes de administración de SDDC compatibles y administrados por VMware, como hosts, clústeres y máquinas virtuales de administración.
Implementar cargas de trabajo en pods de vSphere Tanzu Kubernetes Grid para VMware Cloud on AWS no admite pods de vSphere.
Uso de espacios de nombres de vSphere con clústeres TKG 2.0 en Supervisor Los espacios de nombres de vSphere para las versiones de Kubernetes se configuran automáticamente durante la activación de Tanzu Kubernetes Grid.

El plano de control de carga de trabajo, segmentos de espacio de nombres y puertas de enlace de nivel 1

Cada espacio de nombres de vSphere requiere un segmento de red de SDDC. Para conservar el aislamiento de red entre espacios de nombres, el plano de control de carga de trabajo crea un enrutador de nivel 1 en la red de SDDC para cada espacio de nombres que cree. Estos enrutadores, que se enumeran en la página Puertas de enlace de nivel 1 del NSX Manager del SDDC y la pestaña Redes y seguridad, controlan el tráfico de este a oeste entre los contenedores conectados al segmento de espacio de nombres y enrutan el tráfico de norte a sur a través de los puntos de entrada y salida del espacio de nombres. Funcionan de forma muy similar a la puerta de enlace de cómputo (Compute Gateway, CGW) en el SDDC, pero a diferencia de la CGW, que se crea como parte del SDDC y persiste durante la vida útil del SDDC, estas puertas de enlace de nivel 1 por espacio de nombres se crean y se destruyen junto con los espacios de nombres de Tanzu que admiten.

Para obtener más información sobre la arquitectura de red de SDDC, consulte Conceptos de redes NSX en la guía Redes y seguridad de VMware Cloud on AWS y lea el artículo Redes del servicio administrado TKG de la zona técnica de VMware.

Cómo afecta la activación de Tanzu a una red de SDDC

Cuando se activa Tanzu Kubernetes Grid en un SDDC de VMware Cloud on AWS, el sistema crea varios enrutadores de nivel 1 adicionales para que los use el plano de control de carga de trabajo. Después de la activación, vSphere crea enrutadores de nivel 1 adicionales para cada espacio de nombres que cree. Los detalles de solo lectura sobre estos enrutadores se enumeran en la página Puertas de enlace de nivel 1 del SDDC.

En un SDDC que utilice AWS Direct Connect, los CIDR de entrada y salida se anuncian a la conexión de DX. En un SDDC que sea miembro de un grupo de SDDC, estos CIDR se anuncian a la VTGW.